Linux 在Centos服务器上设置PPTP VPN
阅读(9910)Linux上设置VPN Client,便于更新某些系统包。以下是在Centos 7系统上,采用PPTP模式建立VPN连接的过程。
以下操作需要root权限。
安装PPTP客户端
yum install pptp pptp-setup
其中,pptp-setup为pptp的配置程序。
创建配置
pptpsetup --create vpnname --server XX.XX.XX --username KAIFAGE --password KAIFAGE.COM
会生成两个配置文件:
- 用户名密码 /etc/ppp/chap-secrets
- 服务器选项 /etc/ppp/peers/vpnname
启动和关闭
先复制两个快捷工具,执行:
# cp /usr/share/doc/ppp-2.4.5/scripts/pon /usr/sbin/
# cp /usr/share/doc/ppp-2.4.5/scripts/poff /usr/sbin/
# chmod +x /usr/sbin/pon
# chmod +x /usr/sbin/poff
通过pon vpnname
启动VPN连接,通过poff vpnname
断开连接。
查看是否连接成功:
ip a | grep ppp
会显示新增加的一个网卡信息:
link/ppp
inet 10.10.10.16 peer 10.10.10.1/32 scope global ppp0
诊断
有两种日志可以辅助排查连接的原因。
系统日志:
tail -F /var/log/messages | grep ppp
PPP日志:
tail -F /var/log/ppp/connect-errors
删除配置:
pptpsetup --delete vpnname
错误:LCP terminated by peer (MPPE required but peer refused)
通过tail -F /var/log/messages | grep ppp
遇到如下错误:
Jan 2 21:31:52 kaifage pppd[29234]: pppd 2.4.5 started by kaifage_com, uid 0
Jan 2 21:31:52 kaifage pppd[29234]: Using interface ppp0
Jan 2 21:31:52 kaifage pppd[29234]: Connect: ppp0 <--> /dev/pts/1
Jan 2 21:31:58 kaifage pppd[29234]: CHAP authentication succeeded
Jan 2 21:31:58 kaifage pppd[29234]: LCP terminated by peer (MPPE required but peer refused)
Jan 2 21:31:59 kaifage pppd[29234]: Modem hangup
Jan 2 21:31:59 kaifage pppd[29234]: Connection terminated.
Jan 2 21:31:59 kaifage pppd[29234]: Exit.
原因在服务端要求开启MPPE(Microsoft Point-to-Point Encryption)加密,需要修改vpn配置etc/ppp/peers/vpnname
,在其中增加:
require-mppe-128
后面还需要对route进行配置,暂略。
via:
http://codelife.me/blog/2013/06/25/setup-pptp-vpn-client-in-centos-6/
http://pptpclient.sourceforge.net/howto-diagnosis.phtml#mppe_rbpr